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Chapitre 1 


Introduction 


1.1 Quelques notions 

1.1.1 Code source 

Un programme informatique est constitué de lignes écrites dans un 
langage de programmation. Ce code, dit "code source", n’est pas util¬ 
isable en tant que tel, il est nécessaire de passer par la phase de com¬ 
pilation qui le transforme en programme exécutable (le code source 
est au programme ce que la recette de cuisine est au gateau). Quand 
on achète un logiciel propriétaire, on ne dispose que de l’exécutable, 
et il est très difficile, et interdit, de deviner à partir de cette source le 
fonctionnement interne du programme. 

Les logiciels "ouverts", "OpenSource" fournissent, eux, leur code source. 
De la même façon il existe des formats de données propriétaires, et des 
standards ouverts. 

1.1.2 Licence libre et projet GNU 

En 1983, en réaction à la pratique alors émergente qui consistait à 
garder secret le code source des logiciels et à contraindre au paiement 
d’une licence pour leur utilisation, Richard Stallman, chercheur au 
MIT, lance le projet GNU 1 . Son objectif est de développer un sys¬ 
tème d’exploitation complet, semblable à Unix, et libre 2 : le système 
GNU (acronyme récursif « GNU’s NotUnix », en référence à l’ancêtre 
Unix qui a servit de modèle). Afin de récolter des fonds, il crée la Free 
Software Foundation 3 . 

Pour donner un cadre juridique aux logiciels du projet GNU, il écrit 

1 http ://www.gnu.org/gnu/thegmiproject.fr.html 
2 http ://www.gnu.org/philosophy/free-sw.fr.html 
3 http ://www. fsf.org/ 
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une licence, la GNU General Public License alias GPL (voir annexe). 

Des licences de ce type existent également dans d’autres domaines 
comme l’art, l’édition, la musique,... 

La licence libre est définie par les libertés suivantes : 

- la liberté d’exécution. 

- la liberté de modification (impliquant un accès au code source). 

- la liberté de redistribution. 

- la liberté d’amélioration (redistribuer une version modifiée). 

Dans le même esprit coopératif se développnet des projet comme wikipedia : 
http ://fr.wikipedia.org, encyclopédie libre et participative. 

1.1.3 Le noyau Linux 

Le noyau est le coeur du système d’exploitation, c’est lui qui gère les 
ressources et les processus, à l’interface entre le matériel et le logi¬ 
ciel. De nombreux utilitaires se greffent sur ce noyau pour le rendre 
utilisable. En 1991, Linus Torvald écrit la première version du noyau 
Linux, et en publie les sources, complétant ainsi le travail effectué 
jusqu’alors. 

1.1.4 Les distributions 

La grande diversité des possibilités offertes a amené la création de dif¬ 
férentes distributions, terme qui recouvre à la fois une communauté, 
des orientations, ainsi que des outils spécifiques. Une distribution est 
une sorte de compilation particulière des logiciels libres disponibles. 

La distribution Debian, lancée en 1995, est une organisation à but 
non lucratif, constituée de milliers de bénévoles, sur toute la planète, 
qui collaborent librement. Elle est considérée comme la plus aboutie 
techniquement. Elle est très facile à administrer et mettre à jour. Non 
soumise aux contraintes commerciales, ses productions sortent quand 
elles sont prêtes, d’où leur qualité. 

La distribution Mandriva (anciennement Mandrake) est la plus sim¬ 
ple à utiliser. Mandriva Linux est au centre d’une gamme de produits 
et services (payants) destinés aux entreprises et administrations, ainsi 
qu’aux particuliers. 

Chaque distribution fournit régulièrement de nouvelles versions de 
leur système. Il y a toujours (au moins) une version officielle éprou¬ 
vée et une version de test, actuellement développée. Au moment où 
je rédige ce manuel, Debian vient de sortir sa nouvelle version, nom¬ 
mée sarge qui, de "testing" passe à "stable", remplaçant la version an¬ 
térieure. 
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1.1.5 Internet 

Il y a un parallèle entre le développement d’internet et du système 
GNU/Linux, car le système ded éveloppement coopératif est fortement 
lié aux possibilités de communication à distance d’un grand nombre 
de personnes. C’est pourquoi ce système est fortement orienté réseau, 
propose régulièrement des mises à jour, facilite la communication en¬ 
tre les acteurs et actrices .. .Orienté réseau, évolutif, d’une très grande 
stabilité, le système GNU/Linux est souvent utilisé sur les serveurs. 

1.1.6 Quelques avantages de GNU/Linux 

- Il est gratuit, librement distribuable. 

- Il fournit tous les éléments nécessaires à sa prise en main complète, 
à l’autonomie de tous et toutes face à l’outil informatique. 

- Il vise à offrir un maximum de possibilités. Les systèmes d’exploita¬ 
tion qui visent la simplicité sont d’une grande rigidité. Sa structure 
modulaire offre une grande souplesse, une polyvalence qui le rend 
adaptable aux besoins et aux ressources disponibles. 

- Participatif et coopératif, il est très réactif : quand un problème 
survient, il est rapidement corrigé. Il tend à amoindrir la distance 
entre utilisateur/trice et créateur/trice de logiciels. 

- Dégagé d’objectifs de rentabilité, il ne s’adresse pas qu’aux publics 
économiquement rentables, il est par exemple traduit dans certaines 
langues minoritaires, prend en compte certains handicaps ... 

- Il n’y a quasiment pas de virus l’affectant. 

- On a un accès immédiat à tout les logiciels existant. 

1.2 Découverte de l’environnement 

1.2.1 Premier aperçu 

Il est désormais possible de découvrir Debian GNU/Linux, sans toucher 
en rien au matériel, grâce aux cdroms dits "live" qui contiennent un 
système complet sur lequel il suffit de booter. Si l’on est convaincu, 
l’installation peut se faire à partir de ce cdrom. 

(Il peut être nécessaire d’aller dans le BIOS pour indiquer à l’ordina¬ 
teur de booter sur le lecteur de cdroms) 

On trouve notamment un outil de configuration du système, un taite- 
ment de texte, un tableur, un logiciel de base de données, un visionneur 
d’images, de pdf, de films, de quoi écouter de la musique, naviguer 
sur internet, gérer ses mails, ses comptes, retoucher des images, gérer 
ses fichiers, discuter par ire, des jeux, etc .. .11 est possible de tester 
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différents gestionnaires de fenêtres, différents environnements de bu¬ 
reau, différents outils. Un live-cd couplé à une clé usb (par exemple) 
contenant vos fichiers personnels vous permettent d’emmener votre 
système sur n’importe quel ordinateur, avec toutes les fonctionnalités 
désirées.. Il est possible de lire sur les disques locaux, et même d’y 
écrire si on le souhaite (clique-droit changer les permissions : écrit¬ 
ure). 

1.2,2 Le mode texte 

Il est également possible d’ouvrir un terminal. Un terminal est une in¬ 
terface en mode texte qui se situe à un niveau plus bas, en-deça du 
décor, de la couche graphique. 

Le problème du mode texte est qu’il faut connaître le nom des com¬ 
mandes, il n’est pas possible de faire défiler les possibilités par thème 
comme dans un menu. La commande apropos (voir plus loin) pâlie en 
partie à ce problème. 

Il existe des outils graphiques pour faire la plupart des choses, mais 
ils sont limités, et dépendent de vos choix. Le mode texte est rapide et 
polyvalent, et il peut être un passage nécessaire lorsque des ressources 
manquent (une interface graphique ou une souris qui ne fonctionne 
pas, une connexion sur un ordinateur distant, un routeur sans couche 
graphique installée ...) 

Bien que déroutant au premier abord, il est possible de faire ainsi 
beaucoup de choses (et même d’utiliser une souris ( gpm ), naviguer 
sur internet {lynx), visionner des images (zgv), écouter de la musique 
(, mp3blaster ), utiliser un ftp ( ncftp ), lire ses mails ( mutt ), discuter via 
ire ( irssi ),...). Ce document a été réalisé en mode texte grâce à l’édi¬ 
teur vim et au logiciel de composition de document LTpX. 

Voici, pour la curiosité, à quoi ressemble le début du code de ce docu¬ 
ment : 

\documentclass [a4paper,llpt] {report} 

\usepackage [frenchb]{babel} \usepackage [latinl]{inputenc} 
\usepackage{graphicx} 

\setlength{\headheight}{14pt} 

\title{ 

Manuel de référence "Système \\\emph{GNU / Linux}"\\} 
\author{nn at nerim dot net} 

\date{Juin 2005} 

\begin{document} 

\pagestyle{fancy} \usef ont{Tl}{ptm}{m}{n} 

\maketitle 
\tableof contents 
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\begin{quote} 
\chapter{Introduction} 
\section{Quelques notions} 
\subsection{Code source} 


Voici le code de l’expression mathématique qui suit : 

$ z=\frac{2x+5}{y-3} et \sum_{i=l}''{\infty} x_{i}=0 $ 

z=^etYZiVi=0 

l’éditeur vim : cet éditeur a deux modes : l’insertion où ce que 
l’on tape s’écrit, et le mode commande où les touches correspondent à 
des commandes, i insert passe en mode insertion, echap passe en mode 
commande, : ! permet d’exécuter des commandes externes, x/dd efface 
caractère/ligne, p/P insert ce qui a été coupé, g/G/ :<n> va au début/à 
la fin/à la ligne <n>, b/e vau au début/fin du mot, /<mot> recherche un 
mot, n pour l’occurence suivante, <n> avant une commande exécute 
<n> fois cette commande, :w sauve, :q quitte, et bien d’autres ... 

1.2.3 Remarques préliminaires 

- Par défaut, il n’y a pas de corbeille, il faut donc faire attention avant 
de supprimer des fichiers. ( recover permet parfois de récupérer) 

- Les chemins (emplacements de fichiers) sont définis avec des slashs 
7’, et non des anti-slashs (par exemple : "/home/user/test/rapport.rtf"). 

- Il n’y a qu’une seule arborescence, et donc pas différents lecteurs. 

- La casse des lettres (majuscules/minuscules) est prise en compte. 

- Les fichiers cachés (non listés par défaut) sont les fichiers dont le 
nom commence par un point. 

- Il n’y a pas de système d’extension du nom de fichier : le format 
d’un fichier est défini par son contenu, quelque soit son nom. 

- En mode graphique, un simple click suffit généralement à sélection¬ 
ner, ou lancer une application. Il est possible d’effectuer un copier- 
coller simplement en sélectionnant le texte, et en cliquant sur les 
deux boutons de la souris, une fois positionné à destination. 

- Le pavé numérique n’est pas activé par défaut (installer numlockx). 

- La majorité de ce manuel concerne la distribution Debian, mais ces 
méthodes sont la plupart du temps applicable sous Mandriva. 
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La ligne de commande 


2.1 Principaux aspects 

2.1.1 Présentation 

Un terminal représente un flux : une invite s’affiche, attendant qu’une 
commande soit tapée, la commande est réalisée, le résultat (ou le mes¬ 
sage d’erreur) s’affiche, et l’invite s’affiche à nouveau. Le programme 
gérant ce terminal est généralement bash. 

Syntaxe Les commandes partagent une syntaxe standard : le nom 
de la commande, éventuellement suivi d’options, puis d’arguments, 
tout cela séparé par des espaces. 

Les options sont généralement constituées d’un tiret suivi d’une lettre 
puis éventuellement d’arguments. Chaque commande dispose souvent 
d’un grand nombre d’options, que l’on peut connaître grâce à la com¬ 
mande man qui affiche sa page de manuel (man cp : affiche la page de 
manuel de la commande cp) où l’on trouve notamment l’usage de la 
commande (les options sont indiquées entre crochets). Certaines op¬ 
tions sont classiques (par exemple -v rend la commande "bavarde", 
elle affiche plus d’informations). 

Complétion Pour faciliter et accélérer l’usage de la ligne de com¬ 
mande, on utilise la complétion : lorsque l’on veut taper une com¬ 
mande, un chemin, ou un nom de fichier, il suffit de taper le début, 
puis d’utiliser la touche tabulation ; si la suite est univoque, elle appa¬ 
raît automatiquement ; si elle est équivoque, appuyer deux fois donne 
la liste des possibilités. 

Historique on peut retrouver une commande qu’on a tapée précdem- 
ment grâce à la flèche haut qui permet de remonter l’historique des 
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commandes. La combinaison ctrl+r permet une recherche dans l’his¬ 
torique. 

Pour remonter aux pages précédentes de l’écran, on utilise shift + 
page-up/page-down. 


2.1.2 Quelques commandes fondamentales 


pour se déplacer, et manipuler 
commande 


fichiers et répertoires 
action 


touch <nom fichier> 
mkdir <répertoire> 
rmdir <répertoire> 
cd <répertoire> 

Is 


rm <nomfichier> 
cp <source> <cible> 


mv <source> <cible> 
In -s <cible> <nom> 


crée un fichier vide 

crée un répertoire vide 

efface un répertoire vide 

se déplacer dans un répertoire 

liste un répertoire ou certains fichiers 

Is -a affiche les fichiers cachés 

Is -l affiche des informations 

supprime un fichier 

rm -r efface le contenu d’un répertoire 

copie un fichier 

cp -r copie un répertoire et son contenu 

déplace ou change le nom 

crée un lien vers la cible nommé <nom> 


2.1.3 Edition de texte 


Sous GNU/Linux, tous les fichiers de configuration sont en texte, et il 
est courant d’avoir à éditer un tel fichier pour le modifier. 

Il existe de nombreux éditeurs de texte, avec des orientations et des de¬ 
grés de complexité différents. Certains sont en mode graphique ( gedit, 
kwrite, abiword, openofficë), d’autres en mode texte. Parmi ceux-ci, 
certains comme vim ou emacs offrent des possibilités énormes, mais 
il est nécessaire d’apprendre leur fonctionnement. Certains sont très 
simples à prendre en main ( nano, jed). 


Quelques commandes permettent de visionner un contenu de fichier : 


commande 

affichage 

cat 

affiche le contenu 

tail 

affiche la fin d’un fichier 

head 

affiche le début d’un fichier 

less 

permet de se visionner un contenu de plusieurs pages 

diff 

affiche les différences entre deux fichiers 


Convention : les champs sont notés entre les symboles ’<’ et 
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2.1.4 Meta-caractères 

Certains caractères ont un sens particulier, ils sont interprétés. 

- On a déjà vu que l’espace (sépare les différents éléments d’une 
ligne) et le slash (définit des chemins) en sont, ’<’, ’>’, ’{’, ’}’, 

T aussi. 

- Un point d’interrogation remplace n’importe quelle lettre, une étoile 
remplace n’importe quelle suite de caractères (par exemple, rm a ? 
efface les fichiers dont le nom est ’a’ suivi d’une autre lettre, rm a* 
efface les fichiers dont le nom commence par a). 

Si l’on ne veut pas que le caractère soit interprété (le nom du fichier 
contient un espace, par exemple), on doit mettre la chaîne entre guillemets 
("lefichier"), ou bien précéder le caractère d’un anti-slash dit d’échappe¬ 
ment (le/fichier). 

2.1.5 Chemins absolus et relatifs 

Dans chaque répertoire, on trouve toujours deux fichiers particuliers, 
nommés et (ils ne sont pas toujours affichés). Le simple point 
représente le répertoire courant, le double point représente le réper¬ 
toire parent. 

Cela permet de définir des chemins relativement à la position actuelle. 
Lorsque l’on se trouve dans /home/user/test/ (chemin absolu), et que 
l’on veut aller dans /home/user/, plutôt que de taper ccl /home/user/, 
on peut taper cd .. ; cd ../.. remonte de deux crans, dans /home/. 

Depuis /home/user/, Jtest/fichierl signifie /home/user/test/fichier 1. 
cp/etc/fstab . copie le fichier /etc/fstab à l’endroit où l’on se trouve. 

/ représente toujours le home de l’utilisateur actuel. 

2.1.6 Archives 

Pour archiver un ensemble de fichiers, on utilise la commande tar : 
tar -cvvf <nom archive>.tar <noms fichiers> 

L’option ’c’ signifie créer, ’v’ pour verbose (la commande nous dit ce 
qu’elle fait, répété deux fois elle est encore plus bavarde), l’argument 
de ’f’ est le nom du fichier d’archive. 

Pour extraire les données d’une archive : 
tar -xvvf <archive>. tar 
L’option ’x’ signifie extraire. 

Compression II existe plusieurs commandes pour cela ( gzip, bzip ). 
gzip <nom fichier> et gunzip <nom fichier compressé>.gz 
On peut combiner compression et archivage : 

tar cwfz <archive.tar.gz> <nomsfichiers> pour compresser et archiver, 
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tar tvvfz <archive.tar.gz> pour voir le contenu de l’archive, 
tarxwfz <archive.tar.gz> pour décompresser et extraire. 
L’option ’z’ indique à la commande tar d’utiliser gzip. 


2 . 1.7 Autres commandes utiles 


commande 

action 

apropos 

recherche une commande par mot clé 

pwd 

indique le répertoire courant 

find <chaine> 

recherche un fichier ou un répertoire 

locate <logiciel> 

indique les fichiers associés au <logiciel> 

type <exécutable> 

indique le chemin d’un <exécutable> 

file <nomfichier> 

indique le format d’un fichier 

grep <chaîne> 
<nomfichier> 

affiche les lignes contenant la <chaîne> 

rgrep <chaîne> 
<emplacement> 

comme grep, mais pour plusieurs fichiers 

df-h 

donne l’espace disponible par partition 

du -h <répertoire> 

-h indique d’utiliser les unités usuelles 
donne la taille du contenu du <répertoire> 

dmesg 

affiche les messages du boot 

uname -a 

(on y trouve différentes informations) 
donne des informations sur le système 

startx 

en console, lance la couche graphique 

reboot 

redémarre l’ordinateur 

hait, shutdown 

arrête l’ordinateur 


2.2 Aller plus loin 

2.2.1 Redirections 

Destination Plutôt que de l’afficher à l’écran, on souhaite parfois 
rediriger ailleurs le résultat d’une commande, par exemple dans un 
fichier. On utilise pour cela le symbole : 

Is > <listing> liste le contenu du répertoire courant, et l’enregistre 
dans le fichier <listing>, plutôt que de l’afficher. 
cat <fichierl> <fichier2> > <fichier> concatène les deux fichiers en 
un seul. 

Source Inversement, le symbole ’<’ permet de passer ce qui suit 
comme source, un fichier contenant une liste par exemple. 
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Enchaînement On peut aussi chaîner plusieurs commandes, à l’aide 
du symbole ’l’ (alt-gr-6 en azerty), nommé "pipe" car il agit comme 
un tuyau. 

La première commande s’exécute, et son résultat est passé à la suiv¬ 
ante. dmesg I grep ethO passe les messages du boot à la commande 
grep, qui n’affiche que les lignes contenant ethO. 

2,2,2 Scripts 

Il est possible d’automatiser des tâches en céant des scripts. Il s’agit 
d’un fichier texte contenant la liste des commandes à exécuter. Il suffit 
de mettre comme première ligne du fichier # !/bin/sh pour indiquer à 
l’ordinateur le langage utilisé, et de rendre ce fichier exécutable (voir 
plus loin). On peut ainsi créer facilement ses propres commandes. 
C’est un véritable langage de programmation, permettant de très nom¬ 
breuses choses. 

Pour lancer un script, taper ,/<nom script>, ou le copier dans un réper¬ 
toire b in. 
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Architecture 


3.1 Organisation 

3.1.1 Modularité 

L’idée est de tout réaliser par petits morceaux, aussi simples et basiques 
que possibles, qui font chacun une seule chose bien, puis de combiner 
ces modules. Cette structure permet souplesse et fiabilité. 

Du matériel à l’utilisateur, la structure est en couches : gestion du 
matériel, du système, interface texte, interface graphique (usuellement 
nommée ’X’), gestionnaire de fenêtre, environnement de bureau. 

3.1.2 Multi-tâches 

Les programmes s’exécutent indépendamment les uns des autres, il est 
possible de lancer autant de tâches simultanées que les ressources le 
permettent. Il y a plusieurs espaces de travail parallèles, souvent six 
terminaux en mode texte, et quatre en mode graphique, gérés par l’en¬ 
vironnement de bureau. 

Pour accéder aux terminaux texte, faire ctrl-alt-F<n> n étant le numéro 
de la console, la touche Ctrl servant à sortir du mode graphique. Pour 
aller d’un terminal texte à un autre, faire alt-F<n>. La console graphique 
est après le dernier terminal, soit alt-F7 généralement. 

3.1.3 Contrôle des processus 

Chaque tâche exécutée est constituée d’un ou plusieurs processus ; 
de nombreux processus tournent en parallèle, un processus peut don¬ 
ner naissance à d’autres processus. Le noyau s’occupe de répartir les 
ressources (mémoire, processeur) entre ces différents processus. 
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- La commande ps liste les processus en cours et, avec les options 
-aux, donne des informations : qui l’a lancé, quelles ressources il 
utilise, son état, son nom, son PID (un numéro unique identifiant 
chacun). Un processus qui ne répond plus est représenté par la lettre 
’Z’ (zombie) par la commande ps aux. Un processus normalement 
inactif est représenté par la lettre ’S’ (sommeil). 

- La commande kill, suivie d’un nom de processus ou d’un PID ferme 
proprement ce processus. Si ça échoue car il y a problème, kill -9 
’tue’ le processus. La combinaison ctrl-c fonctionne également (on 
utilise aussi ctrl-l pour actualiser l’affichage). Cela permet d’arrêter 
un programme qui ne répond plus, sans rebooter. Il n’est en général 
pas nécessaire de rebooter pour réparer un problème. 

- La commande killall permet de fermer un ensemble de processus. 
pstree affiche l’arbre hiérarchique des processus, permettant de trou¬ 
ver le processus parent d’un processus donné. 

Suivant le rôle de chacun, certains processus sont lancés seulement 
quand on les appelle, d’autres sont présents en permanence, on les 
appelle des ’démons’. Démarrer, arrêter, relancer un démon se fait 
par /etc/init.d/<script> <action>, l’action étant au choix start, stop, 
restart, reload pour garder le cache. 

3.1.4 Multi-utilisateurs 

Sous GNU/Linux, il est nécessaire de s’identifier avec un nom de 
compte et un mot de passe, et de clore la session lorsque l’on quitte. 
Plusieurs comptes cohabitent sur un même ordinateur. L’authentifica¬ 
tion peut également se faire sur un serveur pour un réseau. Chaque util¬ 
isateur dispose d’un espace de stockage de fichiers qui lui est réservé, 
et qui se situe généralement dans /home/<nom de l’utilisateur>. 

Un compte particulier est toujours présent, c’est celui nommé root. 
C’est l’administrateur de l’ordinateur, il a tout les droits sur le système. 
Certaines commandes ne sont accessibles qu’à lui. Puisqu’il a tous les 
droits, il est possible, en tant que root, de faire de graves erreurs, il 
est possible de tout casser. C’est pourquoi il est très recommandé de 
créer un autre compte pour l’utilisation quotidienne, en dehors de l’ad¬ 
ministration. Pour des questions de sécurité également, il vaut mieux 
éviter de faire trop de choses en tant que root, c’est risquer de donner 
un accès total à votre machine. 

Il est fortement recommandé de choisir des mots de passe complexes 
(longs, contenant minuscules, majuscules, chiffres, ponctuation). Ceux- 
ci sont stockés dans les fichiers /etc/passwd, /etc/shadow. 
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Quelques commandes liées aux comptes : 


commande 

action 

whoami 

indique quel compte est utilisé 

su 

permet de devenir momentanément root 

exit ou ctrl-d 

permet de se déloguer 

useradd <nom> 

crée un compte utilisateur, demande son mot de 
passe, et crée son espace personnel 

userdel <nom> 

supprime un compte utilisateur 

groupadd 

ajoute un groupe 

passwd 

change le mot de passe 


3.1.5 Permissions 

La commande Is -l affiche un certain nombre d’informations sur chaque 
fichier, notamment les permissions, qui permettent de définir très fine¬ 
ment les autorisations, ainsi que l’utilisateur et le groupe d’utilisateurs 
auquel le fichier appartient. 

La première colonne précise qui a le droit de faire quoi avec le fichier : 

- la première lettre précise le type du fichier (’-’ par défaut, ’d’ pour 
les répertoires,...) 

Il y a ensuite 3 fois 3 lettres ou tirets : 

- le premier groupe précise les droits pour le propriétaire du fichier, 

- le second les droits pour ceux qui appartiennent au groupe, 

- le troisième les droits pour tous les autres. 

Il y a 3 types de droits : 

- ’r’ pour le droit en lecture, 

- ’w’ pour le droit en écriture, 

- ’x’ pour le droit d’exécution. 

Un tiret signifie que l’on a pas le droit en question. Par exemple : r- 
x signifie droits en lecture / exécution, rw- signifie droits en lecture / 
écriture, (pour aller dans un répertoire, il faut le droit en exécution). 
/etc/group défini quel utilisateur appartient à quel groupe. Pour avoir 
le droit d’utiliser la vidéo, l’utilisateur doit être dans le groupe video. 


Commandes liées aux autorisatior 

is : 

commande 

action 

chown <nom> <nomfichier> 
chgrp <nom> <nomfichier> 
chmod <ugo+-rwx> <fichier> 

définit le propriétaire du fichier 
définit le groupe du fichier 
change les permissions : 
ug+w donne à l’utilisateur 
et au groupe le droit en écriture, 
o-x interdit l’exécution aux autres 


L’option -R rend le changement récursif. 
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3.2 Infrastructure 

3.2.1 Arborescence standard 


L’arborescence est standardisée, ce qui permet de se repérer. 


répertoire 

description 

/ 

la racine du système 

/bin 

programmes nécessaires au démarrage, 
et accessibles ensuite à tous les comptes 

/boot 

contient le noyau, ainsi que des fichiers liés 

/dev 

la gestion des périphériques 

/etc 

fichiers de configuration du système, 

et scripts à exécuter au boot (/etc/init.d, /etc/rc*.d) 

/etc/Xl 1 

fichiers de configuration de la couche graphique 

/home 

les répertoires personnels de chacun-e, 

et de certains services comme le FTP, serveur Web, 

ainsi que des fichiers de configuration personnelle 

Aib 

bibliothèques et modules nécessaires au noyau 

Aost+found 

les fichiers abimés ou trouvés après un crash 

/mnt 

point de montage usuel (/mnt/cdrom , /mnt/floppy, ...) 

/opt 

répertoire optionnel d’installation de logiciels 

/proc 

fichiers d’informations sur la configuration système 
(/proc/meminfo : mémoires, /proc/pci : périphériques, 
/proc/interrupts : irqs, /proc/cpuinfo : processeur ...) 

/root 

répertoire personnel de l’administrateur 

/sbin 

programmes nécessaires au boot, et réservés à root 

/tmp 

fichiers temporaires 

/usr 

programmes (/ usr/bin et /usr/sbin), documentations 
diverses (/ usr/doc et /usr/man), données, fichiers 
se rapportant à la couche graphique (/ usr/XURô ), 
des fichiers partagés (/ usr/share et /usrAocal), 
ainsi que les sources du noyau (/ usr/src ) 

/var 

fichiers de logs (/ varAog ), spool d’impression, 
de mails, .. .(/var/spool), fichiers dynamiques 


3.2.2 Périphériques 

Sous GNU/Linux, tout est fichier, y compris les périphériques, qui sont 
représentés par des fichiers contenus dans /dev. Ecrire dans ce fichier 
revient à envoyer des informations au périphérique. Il y a beaucoup 
de fichiers dans /dev, chacun correspondant à un lien potentiel vers un 
périphérique. 

Par exemple : 
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fichier 

périphérique 

/dev/hda 

disque maître sur le premier port IDE 

/dev/hda2 

seconde partition sur ce disque 

/dev/hdb 

disque esclave sur le premier port IDE 

/dev/hdb3 

troisième partition sur ce disque 

/ dev/hdc 

disque maître sur le second port IDE 

/dev/sda 

premier disque dur SCSI 

/dev/sda3 

troisième partition sur ce disque 

/ dev/sdb 

deuxième disque dur SCSI 

/dev/scdO 

premier CD-ROM SCSI 

/dev/fdO 

premier lecteur de disquettes 

/dev/lpO 

troisième port parallèle (imprimante) 

/dev/psaux 

port PS/2 (souris) 

/dev/ethO 

La première carte réseau 

/dev/ttyl 

première console virtuelle, /dev/tty2 est la deuxième 

/dev/ttySO 

Le port série COM1, /dev/ttySl est le port série COM2 


3.2.3 Modules 

Les modules sont des morceaux de noyau (comme un pilote de pé¬ 
riphérique ou une fonctionnalité) qui peuvent être insérés ou enlevés 
sans redémarrer l’ordinateur. Cela présente l’avantage d’avoir un noyau 
de taille raisonnable en gardant une grande polyvalence. 

- modprobe est la commande utilisée pour insérer un module : 
modprobe <nom module> pour en charger un, 
modprobe -r <nom> pour en retirer un. 

- On peut définir dans /etc/modules les modules à charger au boot. 

- La commande Ismod liste les modules chargés. 

3.2.4 Systèmes de fichiers 

Il s’agit de la façon dont les données sont stockées sur une mémoire. 
GNU/Linux parvient à utiliser le systèmes de fichier iso9660 (cdroms), 
vfat (ancien système Windows), msdos, ainsi que le ntfs avec quelques 
réserves pour l’écriture, mais il dispose de son propre format : le ext2, 
et de son évolution, le ext3 : compatible avec l’ext2, il est journalisé 
(cela signifie qu’il garde une trace des opérations qu’il effectue, ce qui 
lui évite d’avoir à faire un long scan des disques en cas de coupure 
accidentelle). 

Fragmentation La conception du ext2/ext3 est telle qu’elle ne se 
fragmente quasiment pas. Il n’y a donc pas besoin de défragmenter 
son disque dur. 
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Montage Bien que cela puisse être automatisé, lorsque l’on désire 
accéder aux informations d’un support (par exemple un CD-ROM), 
il est nécessaire d’accrocher le système de fichier qu’il contient à un 
point de l’arborescence (un répertoire prévu à cet effet). Une fois cette 
opération effectuée, les fichiers et répertoires du support apparaissent 
dans le répertoire en question, et masquent ce qui était éventuellement 
présent dans ce répertoire. Avant de le retirer il faut faire l’opération 
inverse. 

Cette opération s’appelle le montage du support en question. Elle se 

fait grâce à la commande mount : 

mount <dev> -t <type> <point de montage> 

Les paramètres sont le périphérique (/ dev/QuelqueChose ), l’option -t 
suivie du type (ne pas mettre d’option, ou mettre auto pour l’autodé¬ 
tection), et le point de montage (un répertoire). 

Par exemple, pour monter une disquette MS-Dos sur le répertoire /floppy : 
mount /dev/fdO -t vfat/floppy 

Pour copier une image de disquette : cp /dev/fdO disk.img puis cp 
disk, img /dev/fdO pour recopier sur une autre disquette. 

Pour démonter on utilise umount : umount <point de montage> 

La commande mount sans argument liste les périphériques montés. 

/etc/fstab On peut indiquer dans ce fichier des montages types, 
ainsi que ce que l’on veut monter au démarrage. Chaque ligne décrit 
un montage avec, dans l’ordre, le périphérique, le point de montage, 
des options, et deux chiffres indiquant la fréquence des vérifications. 
/dev/fdO /floppy auto user,noauto 0 0 pour un lecteur de disquettes, 
/dev/cdrom /cdrom iso9660 ro, user, noauto 00 pour un lecteur de cdroms. 
Certaines options de montage (à séparer par des virgules) : 

- ro pour monter le système de fichiers en lecture seule 

- rw pour monter le système de fichiers en lecture-écriture 

- noauto pour que le système de fichiers ne soit pas monté au démar¬ 
rage 

- auto est l’option contraire 

- user pour qu’un simple utilisateur puisse l’utiliser 

- nouser pour que seul le root puisse 

On peut également y indiquer des répertoires distants via NES (voir 
plus loin). 

3.2,5 Partitions du système 

C’est en grande partie automatisé à l’installation, mais il est possible 

de manipuler partitions et systèmes de fichiers ainsi : 

fdisk <périphérique> ou cfdisk <périphérique> est un utilitaire qui 
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permet de gérer les partitions des disques. Il est réservé à l’utilisateur 
root, et est dangereux à utiliser, puisque modifier une partition détruit 
bien évidemment son contenu ! Les partitions étant définies, il reste 
à créer les systèmes de fichiers, ce qui peut être fait grâce à la com¬ 
mande mke2fs <partition>. 

Il est nécessaire pour un système GNU/Linux d’avoir une petite par¬ 
tition nommée swap qui sert de mémoire tampon quand la RAM ne 
suffit pas. En dehors de ça, il est possible de ne faire qu’une seule par- 
titon pour tout le reste du système. Cependant, il est possible d’affiner, 
tout découpage est possible. La taille du système, selon ce que l’on 
installe, peut varier de quelques dizaines de méga-octets à plusieurs 
giga-octets. 

On peut par exemple créer une partition pour le système (/), et une par¬ 
tition séparée pour le répertoire personnel (/home), ce qui permet de 
séparer données et système. On a parfois besoin de créer une petite (+/- 
10 Mb) partition /boot en début de disque, si l’on désire pouvoir booter 
plusieurs systèmes d’exploitations différents sur un gros disque, car le 
BIOS ne peut pas toujours accéder à tout le disque. Cette partition sert 
donc de relais. 
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Quand on connait un peu le contexte, pour s’orienter un minimum, 
et que l’on a assez confiance pour avoir une attitude active face à un 
problème, rare sont les difficultés insurmontables, puisque tout est fait 
pour fournir tous les outils. Il s’agit donc de savoir trouver de l’aide, 
pour progresser. 

4.1 Identifier le problème 

Dans un premier temps, il faut localiser le problème : comprendre la 
question permet de s’approcher de la solution. Une fois le problème 
définit, de nombreuses sources peuvent fournir des réponses. 

Les messages d’erreur sont généralement assez explicites pour con¬ 
stituer un bon point de départ. On peut éventuellement en complément 
consulter les logs (/ var/log ). Pour les problèmes matériel, il est pos¬ 
sible de consulter les messages du démarrage ( dmesg ). Par rapport à 
la configuration d’un programme, locate <programme> indique les 
fichiers qui lui sont liés. 

4.2 Commentaires 

La plupart des fichiers contiennent des commentaires : 

Les programmes Unix ne tiennent généralement pas compte des lignes 
commençant par ’#’, ce qui permet de les annoter. Chaque partie est 
ainsi décrite afin de permettre à tout le monde de la comprendre. Il 
est aussi possible d’en introduire soi-même, pour se souvenir de ses 
propres modifications, et pour activer/désactiver aisément certaines 
lignes. 
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4.3 Documentations 

En ce qui concerne l’utilisation d’une commande, comme les options 
disponibles, le premier réflexe est de lire la documentation : 
man <commande>, ou Info <commande>, ou <commande> —help 
Des documentations par thème se trouvent dans /usr/share/(local/)doc, 
notamment dans les HOWTO. 

file ://usr/share/doc/HOWTO/html/fr/index.html dans un navigateur donne 
accès à ces howtos. 

Il existe aussi certains sites spécialisés, comme http ://www.linuxfr.org, 
http//www.linux-mandrake.com/, http ://debian-fr.org, en français. En¬ 
fin, rechercher sur internet est souvent utile, si quelqu’un d’autre a déjà 
eu le problème et que la solution est fournie. 

4.4 Demander de l’aide 

Beaucoup de projets ont une liste mail via laquelle il est possible de 
poser des questions. II est aussi possible d’aller discuter en direct via 
le protocole ire avec des personnes de la communauté concernée. 

(avec un client ire comme bitchx ou irssi, aller sur un serveur, par ex¬ 
emple /server irenet, et joindre un canal, par exemple /join #debian-fr. 

On peut choisir un pseudo avec /nick <nom>, /query <nom> pour 
entamer une discussion privée, /part #<canal> pour quitter un canal, 

/quit pour quitter le logiciel, /help pour de l’aide sur les nombreuses 
autres commandes). 

Enfin, il existe dans de très nombreuses villes des LUGs (Linux User 
Group) : ce sont des associations locales regoupant des personnes util¬ 
isant GNU/Linux, prêtes à vous aider. 

4.5 Rapports d’erreur et suggestions 

La distribution Debian fournit un outil spécifique très performant : 

Le Bug Tracking System, que chacun peut consulter, et auquel cha¬ 
cun peut rapporter des erreurs rencontrées. Il permet aux développeurs 
d’avoir un retour d’expérience instructif des utilisateurs, ce qui les aide 
à corriger leur programmes rapidement. C’est un premier niveau de 
participation, accessible à tous. 

Si le problème est un bug du logiciel, il a très probablement déjà été 
constaté par d’autres, et il y est donc probablement référencé. Pour 
le savoir, aller sur l’interface Web http ://bugs.debian.org, et faire 
une recherche. Le résultat est une liste de bugs classés par gravité et 
décrits, avec les mails des autres utilisateurs/trices ou développeurs/euses 
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Debian. Quand on est certain que le problème rencontré est un bug, 
et que ce bug n’est pas encore référencé, il est conseillé de faire un 
rapport, en tapant simplement la commande reportbug <nom du pack- 
age>. 

Il est également possible de signaler des bugs à Mandriva. 

Il est également possible pour tout logiciel libre d’émettre des sugges¬ 
tions d’améliorations, et l’on a parfois le plaisir de les voir réalisées 
dans la version suivante du logiciel. 
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Puisque tout est modifiable, il existe une grande diversité dans l’u¬ 
nivers des logiciels libres. Il y a donc dès le début des choix à faire, en 
terme de distribution, d’environnement de bureau (gnome et kde sont 
intuitifs mais assez lourds, xfce et pwm sont plus dépouillés, il en ex¬ 
iste d’autres, on peut n’en choisir aucun), de logiciels à installer.. .Cela 
peut déconcerter de se retrouver face à un large choix, cependant ces 
choix n’ont pas de trop grandes conséquences. 

5.1 Installation 

Lors de l’installation d’un système GNU/Linux, plusieurs questions 
sont posées, car les choix ne sont pas automatiquement ceux par dé¬ 
faut. L’installation est donc souple et configurable, et si un problème 
survient, il est généralement possible de le résoudre. 

Une fois le partitionnement effectué, l’installation et en grande partie 
automatique (création des systèmes de fichiers, détection du matériel, 

...). Le programme demande notamment un nom pour la machine 
(,hostname ), un mot de passe root, un nom d’utilisateur, et un mot de 
passe utilisateur. 

Les boot-loaders ( lilo, grub) permettent de charger différents systèmes 
d’exploitation. 

Leur fichiers de configuration sont respectivement /etcAilo.conf, /boot/grub/menu.lst. 
GNU/Linux supporte beaucoup, et de plus en plus, de matériel. Quand 
ce n’est pas le cas, c’est en général parce que le constructeur n’a 
développé que le driver Windows, et a gardé secrètes les spécifica¬ 
tions du matériel. 

Si un matériel n’est pas détecté, il a sûrement besoin d’un module. 

Ispci, Ispnp, Isusb donnent des informations sur les bus et périphériques 
PCI, PNP, USB. 

Pour installer un système, on peut utiliser un set de plusieurs cdroms 
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(ou un dvd) contenant presque tous les paquets disponibles, si on n’a 
pas de connexion internet. Généralement un cd suffit, et on peut de¬ 
scendre à moins (clé usb, ou même simple disquette) si on a une con¬ 
nexion internet pour finir l’installation. 

5.2 Installation d’un Mandriva (anciennement 
Mandrake) 

La configuration matérielle minimale est un pentium avec 32Mo de 
RAM et 500 Mo de disque dur. L’outil harddrake permet de redimen¬ 
sionner des partitions, y compris ntfs. 

Etapes de l’installation : 

- choix de la langue 

- présentation de la licence 

- choix du type d’installation 

- périphériques 

- partitionnement : pour la partition s wap, l’usage est d’attribuer entre 
1,5 et 2 fois la RAM. Il est bon de séparer au moins le système (/) 
des données personnelles (/home). 

- choix des paquets à installer 

- choix du mot de passe root 

- choix du nom et mot de passe utilisateur 

- configuration du réseau 

- choix d’un nom pour l’ordinateur 

- configuration de l’imprimante 

- configuration de l’interface graphique 

Présentation On retrouve des fenêtres avec fermeture, réduction, 
plein écran, déplacement, redimensionnement, barres de défilement 
.. .Le clique droit donne accès aux menus contextuels.A/t-7aô fait dé¬ 
filer les fenêtres. Chaque application lancée apparaît dans la barre du 
bas. On peut créer des raccourcis sur le bureau en glissant depuis les 
menus et en choisissant "copier", ou avec clique-droit->nouveau lien. 

5.3 Paramétrage 

Les environnements de bureau fournissent des interfaces de configu¬ 
ration graphiques avec lesquelles il est possible de faire beaucoup de 
choses (panneau ed contrôle kcontrol pour kde). Il faut avoir le mot de 
passe root pour y accéder. 
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5.3.1 Francisation 

Le développement reste malheureusement majoritairement en anglais, 
mais des paquets sont traduits (il existe des listes de traductions à faire, 
c’est un moyen de contribuer). Sur le cd knoppix, si l’on boote en 
français (option lang=fr, le clavier étant en qwerty, taper ’q’ pour ’a’), 
la francisation se fait en grande partie seule. 

Si l’installation ne se fait pas en français, c’est certainement paramé¬ 
trable graphiquement ; sinon, il s’agit de spécifier des valeurs aux vari¬ 
ables d’environnement, ce qui peut se faire dans le fichier de configu¬ 
ration de bash : 

éditer /etc/bash.bashrc ou /home/<utilisateur>/bashrc, la configura¬ 
tion personnelle alternative, et ajouter les lignes suivantes : 
LC_CTYPE=ISO-8859-15 
LC_ALL=fr_FR @ euro 
LANGUAGE=fr 
LANG=fr_FR @ euro 
export LC_CTYPE 
export LC_ALL 
export LANGUAGE 
export LANG 

Ces changements effectués, relancer bash. 

5.3.2 Connexion internet 

Si un serveur DHCP est présent, la configuration réseau se fera au¬ 
tomatiquement lors de l’installation. Au besoin lancer un client dhcp 
( dhclient, pump). S’il n’y a pas de serveur DHCP, les paramètres réseau 
doivent être connus (adresse IP, sous-réseau, passerelle, adresse DNS). 
Pour Mandriva, utiliser la commande drakeconnect. 


ifconfîg On peut déclarer toutes ces informations et voir la config¬ 
uration actuelle avec la commande ifconfîg. 

Le fichier /etc/resolv.conf contient les adresses DNS : 
nameserveur <IP.DU.SERVER.DNS>. 

Le fichier /etc/network/interfaces contient les informations des inter¬ 
faces réseaux : 
auto lo 

iface lo inet loopback 

pour la configuration du localhost, et 

auto ethO 

iface ethO inet dhcp 

pour un client de serveur dhcp, ou 
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auto ethO 

iface ethO inet static 
address <ip du client> 
network <ip du réseau> 
netmask <masque du réseau> 
gateway <ip de la passerelle> 
pour une déclaration statique. 

Relancer la configuration des interfaces réseau : 
/etc/init. d/networking restart 
Pour visualiser la table de routage, route -n : 
Table de routage IP du noyau 


Destination 

Passerelle 

Genmask 

Indic 

M 

Ref 

Use 

Iface 

192.168.0.0 

0.0.0.0 

255.255.0.0 

U 

0 

0 

0 

ethO 

0.0.0.0 

192.168.1.1 

0.0.0.0 

UG 

0 

0 

0 

ethO 


Si il y a un proxy http, on peut définir dans /etc/bash.bashrc : 

http_proxy= "http ://ADRESSE.IP.DU.PROXY:PORT/". (de même pour 

ftp_proxy) 

5.3.3 Divers 

- Dans le fichier de configuration de bash, décommenter la ligne . 
/etc/bash_completion active la complétion. 

- Changer la disposition du clavier se fait avec dpkg-reconfigure lo¬ 
cales, dpkg-reconfigure xserveur-xfree86 pour le mode graphique. 

- Si l’on souhaite que la commande rm demande une confirmation 
(option - i ), ou que II signifie Is -l, on peut utiliser les alias, définis 
dans le bashrc : 

alias 11= ’ls -l’ et alias rm= ’rm -i’ 

- Respectivement xdm, gdm, et kdm (X, Gnome, Kde) permettent de 
démarrer directement et de se loguer en mode graphique. 
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Administration d’un poste 


6.1 Gestion des logiciels 

Paquets Un paquet est un logiciel ou une partie d’un logiciel, plus 
des informations pour son installation. 

Une dépendance est un paquet nécessaire à un autre paquet. 

Les mises à jour sont fréquentes, qu’il s’agisse de corriger un bug ou 
d’implémenter une nouvelle foncitionnalité. 


6.1.1 Apt 

Il existe 3 versions de la distribution Debian : 

- une version officielle aussi appelée version stable, 

- une version testing qui deviendra la future version stable, 

- une version unstable destinée à tester les nouveaux packages. 

On augmente facilement, mais il est dur de diminuer. 

Il est possible de rechercher et d’installer de nouveaux paquets notam¬ 
ment en allant sur http ://packages.debian.org. 

Les paquets debian sont des fichiers se terminant par .deb. Ils peuvent 
être installés avec la commande 
dpkg -i <paquet>.deb 

dpkg-reconfigure <paquet> relance la configuration du paquet. 
dpkg-reconfigure xserveur-xfree86 reconfigure la couche graphique, le 
fichier généré étant dans ce cas /etc/Xl 1/XF86config-4. De nombreux 
outils existent pour faciliter la gestion, notamment la commande apt 
(qui trouve les paquets sur les mi roirs spécifiés dans /etc/apt/sourcedist). 
Des listes mail existent pour se tenir au courant des évolutions, des 
failles de sécurité,... 
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commande 

action 

apt-get update 
apt-get upgrade 
apt-cache search <mots> 
apt-cache show <paquet> 
apt-get install <paquet> 
apt-get remove <paquet> 
apt-get clean 
apt-listbugs 

mets à jour la liste de paquets disponibles 
mets à jour les paquets installés 
recherche par mots clés dans la liste 
affiche les informations d’un paquet 
installe et configure paquet+dépendances 
désinstalle un paquet 
libère de la place : efface les archives 
paquet indiquant les bugs signalés 


6.1.2 Autres logiciels 

deborphan est un logiciel qui liste les paquets installés inutilisés. 
dselect, aptitude proposent une interface thématique de gestion. 
tasksel permet à l’installation de choisir des grands thèmes, et installe 
une collection de paquets pour chaque thème sélectionné. Attention : 
chaque thème regroupe un grand nombre de paquets. 
update-menus met à jour les menus graphiques. 

6.1.3 Installation d’un rpm 

Un logiciel est généralement fournit sous la forme d’un fichier se ter¬ 
minant par "rpm". Le logiciel alien permet de transformer un rpm en 
paquet debian : 
apt-get install alien 

alien -d <nom du package>.rpm puis dpkg -i <nom du package>.deb 
A l’inverse, il est possible d’installer apt-get comme n’importe quel 
programme sous une autre distribution ( apt.rpm ). Sous Mandriva, la 
gestion des paquets se fait avec le système rpm, via la commande rp- 
mdrake, ou via le panneau de contrôle, rpm -i <paquet> l’installe, 
rpm -e <paquet> le retire, rpm -q interroge la base, rpmfind permet de 
rechercher un paquet. 

urpmi est un logiciel plus fonctionnel que rpm. 
urpmi.addmedia ftpmirrorftp ://<adersse d’un serveurftp> 
with ../base/hdlist.cz ajoute une source, urpmi.removemedia Installa¬ 
tion CD 1 x'86 cdroml retire une source (ici le cd), urpmi.update -a 
met à jour la liste des logiciels, urpmi <paquet> installe la paquet 
et ses dépendances, urpme <paquet> retire le paquet, urpmq permet 
d’interroger la base. 

Il existe bien évidemment des moyens graphiques de gérer les paquets, 
si vous le désirez. Ce ne sont en fait que des interfaces pour rpm ou 
apt. 
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6.1.4 Installation à partir des sources 

On peut aussi installer un logiciel à partir de ses sources. Il faut alors 
le compiler soi-même : 

télécharger (et décompresser) les sources, aller dans leur répertoire en 
question, et éditer le fichier README qui donne la marche à suivre. 
La procédure standard est de taper successivement 
en tant qu’utilisateur, 

./configure, qui récupère les informations nécessaires, 
make, qui compile à proprement parler le logiciel, 
et enfin, en tant que root, 

make install, qui installe les logiciels compilés au bon endroit. 

6.2 Gestion du noyau : compilation 

Pourquoi recompiler ? Le noyau Linux, coeur du système, est 
un programme comme les autres. Les noyaux standards conviennent 
dans la plupart des situations. Cependant, le noyau fourni, standard et 
polyvalent, est assez gros, il est possible de le personnaliser pour l’al¬ 
léger : Plus le noyau est petit, plus le système d’exploitation est rapide. 
La recompilation du noyau peut également être nécessaire pour utiliser 
un nouveau matériel, sans non plus installer trop de choses inutiles, en 
fonction des périphériques présents seulement. 


Recompilation La compilation se fait à partir des sources, qui se 
trouvent dans le répertoire /usr/src/. Si elles n’y sont pas, les installer 
grâce au paquet kernel-source-<version noyau> 

L’étape la plus difficile est la configuration du noyau, il s’agit de sélec¬ 
tionner tout le nécessaire, et pas trop de superflu. Une fois dans le 
répertoire, faire make menuconfig (texte), ou make xconfig (graphique). 
Il s’agit ensuite de sélectionner les options voulues. Dans tous les cas, 
ne pas hésiter à lire l’aide attachée à chaque option, on y trouve des in¬ 
formations pertinentes permettant déjuger si l’on doit activer l’option 
ou pas (se placer sur l’option et appuyer sur Tab jusqu’à Help, puis 
Entrée). 

Pour certaines options du noyau, on peut ne pas mettre l’option, la 
mettre en dur, ou en module. Mettre en dur ce qui est toujours utilisé, 
et en module ce qui est chargé au besoin, pour avoir un noyau plus 
léger. 

Une fois la sélection faite, il ne reste qu’à compiler le noyau et les 
modules : make dep && make clean && make bzJmage && 
make modules && make modules_mstall (ou bien make ail) 
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(l’opérateur "&&" permet d’exécuter les commandes une par une tant 
qu’il n’y a pas de message d’erreur) 

Copier ensuite le noyau situé dans arch/i386/boot/, et nommé bzlm- 
age, dans le répertoire /boot/ : 
cp arch/i386/boot/bzJmage /boot/vmlinuz-<version> 

Copier également dans le même répertoire la System Map et faire une 
sauvegarde du fichier de configuration : 
cp System.map /boot/System.map-<version> 
cp .config /boot/config-<version> 

Mettre à jour le lien symbolique : 

In -sf boot/vmlinuz-<version> vmlinuz 
et le gestionnaire de boot : 

lilo ou update-grub, suivant le boot-loader retenu. 

patchs II est possible d’appliquer des patchs pour éviter d’avoir à 
recompiler son noyau, mais il est délicat de patcher plusieurs fois le 
même noyau. La commande est patch -pO < <fichier patch>. 

6.3 Gestion des tâches 

6.3.1 Tâches périodiques 

Il est possible de les automatiser grâce à crontab : 
crontab -e édite la liste des tâches et leur périodicité, il est ainsi possi¬ 
ble d’en enlever ou d’en rajouter. 

Syntaxe : chaque ligne est constituée de 5 éléments, suivis de la com¬ 
mande, et éventuellement de ses arguments. 

Les 5 éléments indiquent la périodicité : le premier concerne les min¬ 
utes, le second les heures, le troisième les jours du mois, le quatrième 
les mois, et le cinquième le jour de la semaine (Lundi vaut 1, Mardi 
2, ...). Une valeur signifie "à cette valeur", une étoile signifie "tout", 
*/<n> signifie tous les <n>. 

Exemple : 72 7 * * * mpg321 /music/fichier.mp3 >/dev/null 2>&1 
127 * * * signifie 7hl2 tous les jours, */15 * * * * signifierait tous les 
quarts d’heure. 

Quand cron lance un programme, un mail est envoyé à l’utilisateur. 
L’ajout de >/dev/null 2>&1 permet de l’éviter (redirige la sortie vers 
/dev/null, le trou noir). 

6.3.2 Services 

Pour lancer un service au démarrage, placer son script dans /etc/init.d/, 
puis exécuter 
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update-rc.d <nom> defaults 

qui va créer des liens vers ce script dans les répertoires /etc/rc*.d/ qui 
gèrent le démarrage et l’arrêt des scripts. 
update-rc.d <nom> remove 
retire ces liens. 

/etc/inetd.conf contient les services réseau lancés au démarrage. 
netstat -a affiche les connexions latentes, ou établies. 
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Administration Réseau 


7.1 Administration à distance 

7.1.1 Quelques commandes 

ping <ip> permet de tester la connexion avec une adresse, une re¬ 
quête est envoyée, en attente d’une réponse, la latence de la réponse 
s’affiche. 

nmap <ip> permet de scanner des plages d’adresses, de ports. Cette 
commande dispose de très nombreuses options. 
traceroute donne des infos sur le cheminement des paquets. 
mtr combine ping et traceroute. 

Cygwin Depuis un poste Windows, on peut utiliser les commandes 
Unix via Cygwin qui est un environnement Unix libre pour Windows. 
Symétriquement, wine est un simulateur de Windows pour Unix. 

7.1.2 Ssh 

ssh signifie Secure Shell. C’est un protocole qui permet de faire des 
connexions sécurisées (cryptées) entre un serveur et un client, par dé¬ 
faut en texte, et donc de travailler sur une console d’ordinateur distant. 
On peut l’utiliser en exportant la couche graphique avec l’option -X si 
cela a été autorisé dans le fichier de configuration du démon sshd de 
la machine distante. Cela permet notamment d’utiliser les ressources 
d’un serveur sur un terminal peu puissant. 

Il faut installer openssh-server sur la machine cible et openssh-client 
sur la machine origine. On tape ensuite ssh <login>@ <adresse ordi¬ 
nateur cible>. Si l’on utilise l’option -X, et que l’on a XI1 Forwarding 
yes dans /etc/ssh/sshd_config sur la machine cible, il est possible de 
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lancer des applications graphiques de la machine cible qui s’affichent 
sur la machine d’origine. 

Sep sep utilise le serveur ssh, et permet de copier (de manière sécurisée) 
des fichiers entre des ordinateurs distants. 

Pour transférer le <fichier> situé dans le répertoire courant vers le 
home du <compte> d’un <ordinateur> : 

sep <fichier> <compte>@<ordinateur> :<chemin> sep <user>@<adresse> :<fichier> 
<chemin> copie depuis la machine distante. Avec l’option -r il est 
possible de copier récursivement. 

Screen screen permet de disposer de plusieurs consoles à partir 
d’une seule connexion ( ctrl-a ctrl-c en crée une, on passe à la con¬ 
sole <n> avec ctrl-a ctrl-<n >). 

On peut détacher la session ( ctrl-a ctrl-d ), fermer la connexion. La 
session continue de tourner, on peut ensuite la reprendre ( screen -r). 

7.1.3 Mail 

L’administration se fait parfois en partie par mails ; on peut aussi vouloir 

lire les mails présents sur son ordinateur depuis n’importe où. Pour 

cela il est possible de gérer ses mails entièrement en mode texte : 

fetchmail permet de rapatrier les mails, 

procmail de les trier, spamassassin pour filtrer le spam, 

mutt permet de les lire, et d’en envoyer. 

En mode graphique on peut utiliser évolution (groupware), kmail, mozilla- 
mail. Il est possible de crypter et signer ses mails avec GnuPG, qui 
s’intégre très bien aux principaux lecteurs de mails. (en mode texte : 
gpg -fingeprint signature, gpg -list-keys liste les clés publiques, gpg - 
import importe une clé publique, gpg -export exporte sa clé publique, 
gpg -encrypt -sign crypte et signe des données) 


7.2 Passerelle 

Firewall Des logiciels existent pour aider à la confection d’un fire¬ 
wall. Le principe est de filtrer les paquets grâce à iptables : 
iptables -L liste les règles actuelles. 

Une règle est un ensemble de conditions sur les paquets, et une action 
s’y appliquant, qui peut être ACCEPT/REJECT/DROP /LOG 
Pour créer un firewall, on écrit dans un fichier une liste de règles ipt¬ 
ables (script bash), et on le lance au démarrage. (/ ête/network/if-pre- 
up.d/iptables-start ) 
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Commencer par : 

iptables -F : REMISE à ZERO des règles de filtrage 
iptables -P INPUT DROP : politique INPUT par défaut = DROP 
iptables -P FORWARD ACCEPT : FORWARD accepté 
iptables -P OUTPUT ACCEPT : OUTPUT accepté 
Suit une liste de règles. -A ajoute une règle, -i pour spécifier une inter¬ 
face, -dport un port de destination, -p un protocole, -j pour la règle à 
appliquer : 

iptables -A INPUT -i lo -j ACCEPT : accepte le loopback 
iptables -A INPUT -p tcp -dport 21 -j ACCEPT : ftp depuis l’extérieur 
-m State active le module état, -State précise l’état. Accepter les pack- 
ets entrants relatifs à des connexions déjà établies : 
iptables -A INPUT -m State -State RELATED, ESTABLISHED -j AC¬ 
CEPT 

Pour un serveur SSH joignable de l’extérieur : 
iptables -A INPUT -p tcp -dport 22 -j ACCEPT 
Pour un serveur Web joignable de l’extérieur : 
iptables -A INPUT -p tcp -dport 80 -j ACCEPT 


Routage Ce sont également des règles iptables qui vont indiquer à 
l’ordinateur de partager une connexion. 

iptables -t nat -A POSTROUTING -o ethO -j MASQUERADE : indique 
de relayer vers l’interface ethO 

iptables -t nat -A PREROUTING -i ethO -p tcp -dport 80 -j DNAT-to- 
destination <ip> :<port> : forwarde les requêtes tcp de ethO :80 vers 
l’<ip> :<port> 

Dans le fichier /etc/network/interfaces, il y a une section par interface, 
par exemple : loopback : 
auto lo 

iface lo inet loopback 
connexion à internet par DHCP : 
auto ethO 

iface ethO inet dhcp 
réseau local en ip fixe : 
auto ethl 

iface ethl inet static 
address 192.168.0.1 
netmask 255.255.255.0 
broadcast 192.168.0.255 
relancer les interfaces : 

/etc/init.d/networking restart 

(plus d’informations avec man interfaces ) 


34 



GNU/Linux 


CHAPITRE 7. ADMINISTRATION RÉSEAU 


7.3 Serveur 

Il existe aussi des outils graphique de gestion d’un serveur, comme 
webmin, mais ils ne s’occupent pas forcément de tout installer, il s’agit 
plutôt d’une interface (http ://localhost :10000/Webmin pour webmin). 

Ce qui suit concerne la distribution Debian. 

Synchronisation NTP (Network Time Protocol) est un protocole 
qui permet à un ordinateur de synchroniser son horloge sur un autre 
serveur de précision plus élevée. Beaucoup de serveurs de temps sont 
en accès libre. 

apt-get install ntpdate et choisir un serveur de temps. 

Serveur FTP proftpd est un démon FTP, configurable par son 
fichier dans /etc, qui met à disposition les fichiers contenus dans /home/ftp/, 
apt-get install proftpd 
clients ftp :ftp, ncftp 

commandes ftp : open <adresse>, login <nom>, password <mot de 
passe, les commandes usuelles cd, mv, Is ..., les mêmes mais sur la 
console locale lcd, Imv, Ils ..., put <fichier> pour poser un fichier sur 
le répertoire ftp, get <fichier> pour télécharger du ftp en local, mget, 
mput pour un ensemble de fichiers, quit pour sortir. 

Serveur DNS Bind : apt-get install bind9 

Le fichier /etc/bind/db. root contient les adresses IP des serveurs DNS 

racines (i.e. les serveurs centraux du système DNS). 

Le fichier /etc/bind/named.conf est le fichier de configuration princi¬ 
pal de Bind. 

Serveur Web Apache : apt-get install apache 
Editer le fichier /etc/apache/httpd.conf, indiquer le nom de la machine 
à la suite de ServerName. apachectl permet de disposer d’une interface 
http de contrôle. 

Pour installer le module php, apt-get install php4 

puis éditer /etc/bind/named.conf et décommenter les lignes : 

LoadModule php4_module /usr/lib/apache/1,3/libphp4.so 
AddType application/x-httpd-php .php 
puis etc/init. d/apache restart 

La page web à mettre à disposition doit se trouver dans /var/www/, 
s’appeller index.html et avoir les droits en lecture pour tout le monde. 
Page Web mise par défaut : http ://<nom DNS de la machine>/. 
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Serveur DHCP Dynamic Host Configuration Protocol est un pro¬ 
tocole qui permet de configurer automatiquement les paramètres réseau 
des postes connectés. Cela évite de mettre les configurations réseau 
"en dur" sur les postes connectés. 

apt-get install dhcp3-serveur configuration : /etc/dhcp3/dhcpd.conf 

Serveur d’impression Cups (Common UNIX Printing System) 
permet d’avoir un serveur d’impression pour un réseau mixte (GNU/Linux 
et Windows par exemple). 

Sur les clients : apt-get install cupsys-client, puis éditer/c tc/cups/client.conf 
et décommenter la ligne commençant par ServerName. Y préciser l’adresse 
IP ou le nom DNS du serveur d’impression. 

Sur le serveur : apt-get install cupsys, puis éditer /etc/cups/cupsd.conf. 

Dans la ligne Allow From 127.0.0.1, remplacer 127.0.0.1 par l’adresse 
du réseau autorisé, avec son masque. Relancer cups : /etc/init.d/cupsys 
reload. 

Ip <fichier> ajoute le fichier à la queue d’impression, 

Ipq affiche l’état de l’imprimante et la queue d’impression, 

Iprm supprime un travail de la queue d’impression, 
man Ip pour les autres options. 

Serveur de fichiers NFS NFS permet de partager des fichiers. 

Serveur : 

Les modules NFS Server et Provide NFSv3 doivent se trouver dans le 
noyau. 

apt-get install nfs-kernel-serveur 

Pour partager un répertoire, le déclarer dans /etc/exports : 

<répertoire> <adresses autorisées> <options> 

Les options peuvent être notamment rw pour les droits d’écriture, ou 
root_squash (option par défaut) qui spécifie que le root de la machine 
cliente n’a pas les droits de root sur le répertoire. 

Attention : l’autentification se base sur les UID, or ceux-ci ne corre¬ 
spondent pas forcément aux mêmes personnes. 

/etc/init.d/nfs-kemel-serveur start pour démarrer nfs-kemel-serveur. 

Client : 

Les modules NFS File et Provide NFSv3 client doivent se trouver dans 
le noyau. 

apt-get install nfs-common (souvent installé par défaut) 
mount -t nfs <machine> :/home/ftp /mnt/test pour monter le répertoire 
/home/ftp/ partagé par une machine dans le répertoire /mnt/test, 
umount /mnt/test le démonte. 

Pour le monter à chaque démarrage, éditer /etc/fstab et ajouter : 

<machine> : /home/ftp /mnt/test nfs rwOO (ajouter les options ,rsize=8192,wsize=8192 
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améliore souvent les performances) 

Samba Samba permet de partager des ressources (fichiers, impres¬ 
sion,. ..) sur un voisinage réseau constitué d’ordinateurs sous GNU/Linux 
ou sous Windows. 

Client : 

apt-get install smbclient 

smbclient -L <nom du domaine> -U <login> donne la liste des ma¬ 
chines du voisinage réseau, 

smbclient -L <machine> -U <login> donne les partages de la ma¬ 
chine, 

smbclient//<machine>/<partage> -U <login> (puis commandes ftp) 
accède au partage de la machine, 

smbclient //<machine>/<imprimante> -U <login> puis print pour 
utiliser l’imprimante, 

smbpasswd -r <nom du domaine> -U <login> pour changer de mot 
de passe. 

Avec xsmbrowser on peut accéder à Samba via un navigateur comme 
konqueror, en tapant smb ://. 

Serveur : 

apt-get install samba 

Pour monter un partage, il est nécessaire d’avoir compilé le module 
smbfs du noyau. Ensuite, il faut installer le package smbfs : 
apt-get install smbfs 

mount -t smbfs//<machine>/<partage< /mnt/test -o usemame=<login> 
monte le partage, 
umount /mnt/test 
le démonte. 

Swat est un paquet qui permet la gestion du réseau samba à travers une 
interface http : apt-get install swat. 
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Introduction : This is an unofficial translation of the GNU General Public Li¬ 
cense into French. It was not published by the Free Software Foundation, and does 
not legally State the distribution terms for software that uses the GNU GPL-only 
the original English text of the GNU GPL does that. However, we hope that this 
translation will help French speakers understand the GNU GPL better. 

Voici (http ://www.linux-france.org/article/these/gpl.html) une adaptation non 
officielle de la Licence Publique Générale du projet GNU. Elle n’a pas été publiée 
par la Lree Software Loundation et son contenu n’a aucune portée légale car seule 
la version anglaise de ce document détaille le mode de distribution des logiciels 
sous GNU GPL. Nous espérons cependant qu’elle permettra aux francophones de 
mieux comprendre la GPL. 

Licence Publique Générale GNU Version 2, Juin 1991 Copyright © Lree Software 
Loundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 États-Unis, 
1989, 1991. La copie et la distribution de copies exactes de ce document sont au¬ 
torisées, mais aucune modification n’est permise. 

Préambule 

Les licences d’utilisation de la plupart des programmes sont définies pour limiter 
ou supprimer toute liberté à l’utilisateur. À l’inverse, la Licence Publique Générale 
(General Public License) est destinée à vous garantir la liberté de partager et de 
modifier les logiciels libres, et de s’assurer que ces logiciels sont effectivement ac¬ 
cessibles à tout utilisateur. 

Cette Licence Publique Générale s’applique à la plupart des programmes de 
la Lree Software Loundation, comme à tout autre programme dont l’auteur l’aura 
décidé (d’autres logiciels de la LSL sont couverts pour leur part par la Licence 
Publique Générale pour Bibliothèques GNU (LGPL)). Vous pouvez aussi appli¬ 
quer les termes de cette Licence à vos propres programmes, si vous le désirez. 
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Liberté des logiciels ne signifie pas nécessairement gratuité. Notre Licence est 
conçue pour vous assurer la liberté de distribuer des copies des programmes, gratu¬ 
itement ou non, de recevoir le code source ou de pouvoir l’obtenir, de modifier les 
programmes ou d’en utiliser des éléments dans de nouveaux programmes libres, 
en sachant que vous y êtes autorisé. 

Afin de garantir ces droits, nous avons dû introduire des restrictions interdisant 
à quiconque de vous les refuser ou de vous demander d’y renoncer. Ces restric¬ 
tions vous imposent en retour certaines obligations si vous distribuez ou modifiez 
des copies de programmes protégés par la Licence. En d’autre termes, il vous in¬ 
combera en ce cas de : 

o) transmettre aux destinataires tous les droits que vous possédez, 
o) expédier aux destinataires le code source ou bien tenir celui-ci à leur disposition, 
o) leur remettre cette Licence afin qu’ils prennent connaissance de leurs droits. 

Nous protégeons vos droits de deux façons : d’abord par le copyright du logi¬ 
ciel, ensuite par la remise de cette Licence qui vous autorise légalement à copier, 
distribuer et/ou modifier le logiciel. 

En outre, pour protéger chaque auteur ainsi que la FSF, nous affirmons solen¬ 
nellement que le programme concerné ne fait l’objet d’aucune garantie. Si un tiers 
le modifie puis le redistribue, tous ceux qui en recevront une copie doivent savoir 
qu’il ne s’agit pas de l’original afin qu’une copie défectueuse n’entache pas la répu¬ 
tation de l’auteur du logiciel. 

Enfin, tout programme libre est sans cesse menacé par des dépôts de brevets. 
Nous souhaitons à tout prix éviter que des distributeurs puissent déposer des brevets 
sur les Logiciels Libres pour leur propre compte. Pour éviter cela, nous stipulons 
bien que tout dépôt éventuel de brevet doit accorder expressément à tout un chacun 
le libre usage du produit. 

Les dispositions précises et les conditions de copie, de distribution et de modi¬ 
fication de nos logiciels sont les suivantes : 

Stipulations et conditions relatives à la copie, la distribution et la modification 


Article 0 La présente Licence s’applique à tout Programme (ou autre travail) où 
figure une note, placée par le détenteur des droits, stipulant que ledit Programme 
ou travail peut être distribué selon les termes de la présente Licence. Le terme 
Programme désigne aussi bien le Programme lui-même que tout travail qui en est 
dérivé selon la loi, c’est-à-dire tout ouvrage reproduisant le Programme ou une par- 
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tie de celui-ci, à l’identique ou bien modifié, et/ou traduit dans une autre langue (la 
traduction est considérée comme une modification). Chaque personne concernée 
par la Licence Publique Générale sera désignée par le terme Vous. 

Les activités autres que copie, distribution et modification ne sont pas couvertes 
par la présente Licence et sortent de son cadre. Rien ne restreint l’utilisation du 
Programme et les données issues de celui-ci ne sont couvertes que si leur contenu 
constitue un travail basé sur le logiciel (indépendemment du fait d’avoir été réalisé 
en lançant le Programme). Tout dépend de ce que le Programme est censé produire. 


Article 1. Vous pouvez copier et distribuer des copies conformes du code source 
du Programme, tel que Vous l’avez reçu, sur n’importe quel support, à condition 
de placer sur chaque copie un copyright approprié et une restriction de garantie, de 
ne pas modifier ou omettre toutes les stipulations se référant à la présente Licence 
et à la limitation de garantie, et de fournir avec toute copie du Programme un ex¬ 
emplaire de la Licence. 

Vous pouvez demander une rétribution financière pour la réalisation de la copie 
et demeurez libre de proposer une garantie assurée par vos soins, moyennant fi¬ 
nances. 


Article 2. Vous pouvez modifier votre copie ou vos copies du Programme ou 
partie de celui-ci, ou d’un travail basé sur ce Programme, et copier et distribuer 
ces modifications selon les termes de l’article 1, à condition de Vous conformer 
également aux conditions suivantes : 

o a) Ajouter aux fichiers modifiés l’indication très claire des modifications effec¬ 
tuées, ainsi que la date de chaque changement. 

o b) Distribuer sous les termes de la Licence Publique Générale l’ensemble de toute 
réalisation contenant tout ou partie du Programme, avec ou sans modifications, 
o c) Si le Programme modifié lit des commandes de manière interactive lors de 
son exécution, faire en sorte qu’il affiche, lors d’une invocation ordinaire, le copy¬ 
right approprié en indiquant clairement la limitation de garantie (ou la garantie que 
Vous Vous engagez à fournir Vous-même), qu’il stipule que tout utilisateur peut 
librement redistribuer le Programme selon les conditions de la Licence Publique 
Générale GNU, et qu’il montre à tout utilisateur comment lire une copie de celle- 
ci (exception : si le Programme original est interactif mais n’affiche pas un tel 
message en temps normal, tout travail dérivé de ce Programme ne sera pas non 
plus contraint de l’afficher). 

Toutes ces conditions s’appliquent à l’ensemble des modifications. Si des élé¬ 
ments identifiables de ce travail ne sont pas dérivés du Programme et peuvent 
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être raisonnablement considérés comme indépendants, la présente Licence ne s’ap¬ 
plique pas à ces éléments lorsque Vous les distribuez seuls. Mais, si Vous distribuez 
ces mêmes éléments comme partie d’un ensemble cohérent dont le reste est basé 
sur un Programme soumis à la Licence, ils lui sont également soumis, et la Licence 
s’étend ainsi à l’ensemble du produit, quel qu’en soit l’auteur. 

Cet article n’a pas pour but de s’approprier ou de contester vos droits sur un 
travail entièrement réalisé par Vous, mais plutôt d’ouvrir droit à un contrôle de la 
libre distribution de tout travail dérivé ou collectif basé sur le Programme. 

En outre, toute fusion d’un autre travail, non basé sur le Programme, avec le 
Programme (ou avec un travail dérivé de ce dernier), effectuée sur un support de 
stockage ou de distribution, ne fait pas tomber cet autre travail sous le contrôle de 
la Licence. 


Article 3. Vous pouvez copier et distribuer le Programme (ou tout travail dérivé 
selon les conditions énoncées dans l’article 1) sous forme de code objet ou exé¬ 
cutable, selon les termes des articles 0 et 1, à condition de respecter l’une des 
clauses suivantes : 

o a) Fournir le code source complet du Programme, sous une forme lisible par un 
ordinateur et selon les termes des articles 0 et 1, sur un support habituellement util¬ 
isé pour l’échange de données ; ou, 

o b) Faire une offre écrite, valable pendant au moins trois ans, prévoyant de don¬ 
ner à tout tiers qui en fera la demande une copie, sous forme lisible par un ordi¬ 
nateur, du code source correspondant, pour un tarif n’excédant pas le coût de la 
copie, selon les termes des articles 0 et 1, sur un support couramment utilisé pour 
l’échange de données informatiques ; ou, 

o c) Informer le destinataire de l’endroit où le code source peut être obtenu (cette 
solution n’est recevable que dans le cas d’une distribution non commerciale, et 
uniquement si Vous avez reçu le Programme sous forme de code objet ou exé¬ 
cutable avec l’offre prévue à l’alinéa b ci-dessus). 

Le code source d’un travail désigne la forme de cet ouvrage sous laquelle les 
modifications sont les plus aisées. Sont ainsi désignés la totalité du code source de 
tous les modules composant un Programme exécutable, de même que tout fichier 
de définition associé, ainsi que les scripts utilisés pour effectuer la compilation 
et l’installation du Programme exécutable. Toutefois, l’environnement standard de 
développement du système d’exploitation mis en oeuvre (source ou binaire) - com¬ 
pilateurs, bibliothèques, noyau, etc. - constitue une exception, sauf si ces éléments 
sont diffusés en même temps que le Programme exécutable. 

Si la distribution de l’exécutable ou du code objet consiste à offrir un accès 
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permettant de copier le Programme depuis un endroit particulier, l’offre d’un accès 
équivalent pour se procurer le code source au même endroit est considéré comme 
une distribution de ce code source, même si l’utilisateur choisit de ne pas profiter 
de cette offre. 


Article 4. Vous ne pouvez pas copier, modifier, céder, déposer ou distribuer 
le Programme d’une autre manière que l’autorise la Licence Publique Générale. 
Toute tentative de ce type annule immédiatement vos droits d’utilisation du Pro¬ 
gramme sous cette Licence. Toutefois, les tiers ayant reçu de Vous des copies du 
Programme ou le droit d’utiliser ces copies continueront à bénéficier de leur droit 
d’utilisation tant qu’ils respecteront pleinement les conditions de la Licence. 


Article 5. Ne l’ayant pas signée, Vous n’êtes pas obligé d’accepter cette Li¬ 
cence. Cependant, rien d’autre ne Vous autorise à modifier ou distribuer le Pro¬ 
gramme ou quelque travaux dérivés : la loi l’interdit tant que Vous n’acceptez pas 
les termes de cette Licence. En conséquence, en modifiant ou en distribuant le Pro¬ 
gramme (ou tout travail basé sur lui), Vous acceptez implicitement tous les termes 
et conditions de cette Licence. 


Article 6. La diffusion d’un Programme (ou de tout travail dérivé) suppose 
l’envoi simultané d’une licence autorisant la copie, la distribution ou la modifica¬ 
tion du Programme, aux termes et conditions de la Licence. Vous n’avez pas le 
droit d’imposer de restrictions supplémentaires aux droits transmis au destinataire. 
Vous n’êtes pas responsable du respect de la Licence par un tiers. 


Article 7. Si, à la suite d’une décision de Justice, d’une plainte en contrefaçon 
ou pour toute autre raison (liée ou non à la contrefaçon), des conditions Vous sont 
imposées (que ce soit par ordonnance, accord amiable ou autre) qui se révèlent 
incompatibles avec les termes de la présente Licence, Vous n’êtes pas pour autant 
dégagé des obligations liées à celle-ci : si Vous ne pouvez concilier vos obligations 
légales ou autres avec les conditions de cette Licence, Vous ne devez pas distribuer 
le Programme. 

Si une partie quelconque de cet article est invalidée ou inapplicable pour quelque 
raison que ce soit, le reste de l’article continue de s’appliquer et l’intégralité de l’ar¬ 
ticle s’appliquera en toute autre circonstance. 

Le présent article n’a pas pour but de Vous pousser à enfreindre des droits ou 
des dispositions légales ni en contester la validité ; son seul objectif est de protéger 
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l’intégrité du système de distribution du Logiciel Libre. De nombreuses personnes 
ont généreusement contribué à la large gamme de Programmes distribuée de cette 
façon en toute confiance ; il appartient à chaque auteur/donateur de décider de dif¬ 
fuser ses Programmes selon les critères de son choix. 


Article 8. Si la distribution et/ou l’utilisation du Programme est limitée dans 
certains pays par des brevets ou des droits sur des interfaces, le détenteur original 
des droits qui place le Programme sous la Licence Publique Générale peut ajouter 
explicitement une clause de limitation géographique excluant ces pays. Dans ce 
cas, cette clause devient une partie intégrante de la Licence. 


Article 9. La Free Software Foundation se réserve le droit de publier péri¬ 
odiquement des mises à jour ou de nouvelles versions de la Licence. Rédigées 
dans le même esprit que la présente version, elles seront cependant susceptibles 
d’en modifier certains détails à mesure que de nouveaux problèmes se font jour. 

Chaque version possède un numéro distinct. Si le Programme précise un numéro 
de version de cette Licence et « toute version ultérieure », Vous avez le choix de 
suivre les termes et conditions de cette version ou de toute autre version plus ré¬ 
cente publiée par la Free Software Foundation. Si le Programme ne spécifie aucun 
numéro de version, Vous pouvez alors choisir l’une quelconque des versions pub¬ 
liées par la Free Software Foundation. 


Article 10. Si Vous désirez incorporer des éléments du Programme dans d’autres 
Programmes libres dont les conditions de distribution diffèrent, Vous devez écrire 
à l’auteur pour lui en demander la permission. Pour ce qui est des Programmes di¬ 
rectement déposés par la Free Software Foundation, écrivez-nous : une exception 
est toujours envisageable. Notre décision sera basée sur notre volonté de préserver 
la liberté de notre Programme ou de ses dérivés et celle de promouvoir le partage 
et la réutilisation du logiciel en général. 

LIMITATION DE GARANTIE 


Article 11. Parce que l’utilisation de ce Programme est libre et gratuite, aucune 
garantie n’est fournie, comme le permet la loi. Sauf mention écrite, les détenteurs 
du copyright et/ou les tiers fournissent le Programme en l’état, sans aucune sorte 
de garantie explicite ou implicite, y compris les garanties de commercialisation ou 
d’adaptation dans un but particulier. Vous assumez tous les risques quant à la qual¬ 
ité et aux effets du Programme. Si le Programme est défectueux, Vous assumez le 
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coût de tous les services, corrections ou réparations nécessaires. 


Article 12. Sauf lorsqu’explicitement prévu par la Loi ou accepté par écrit, ni 
le détenteur des droits, ni quiconque autorisé à modifier et/ou redistribuer le Pro¬ 
gramme comme il est permis ci-dessus ne pourra être tenu pour responsable de 
tout dommage direct, indirect, secondaire ou accessoire (pertes financières dues 
au manque à gagner, à l’interruption d’activités ou à la perte de données, etc., dé¬ 
coulant de l’utilisation du Programme ou de l’impossibilité d’utiliser celui-ci). 
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